令和7年秋期試験問題 午前Ⅱ 問9
正解 エ問題へ
分野 :テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
中分類:セキュリティ
小分類:情報セキュリティ
広告
解説
情報理論的安全性とは、どれほどの計算能力をもってしても、理論上は完全に解読されないという暗号方式の性質です。完全秘匿性とも呼ばれます。
一般的な暗号方式は、解読に膨大な計算が必要であることを前提に安全性を確保していますが(計算量的安全性)、計算機の性能向上や新しいアルゴリズムの発見によって安全性が損なわれる可能性があります。これに対し、情報理論的安全性をもつ暗号は、どれほど計算能力が高くても、暗号文だけから元の情報を推測できない点に特徴があります。
代表例としてワンタイムパッド(バーナム暗号)が挙げられます。ワンタイムパッドは、元の平文と同じ長さ以上の使い捨ての乱数鍵(パッド)を送信者と受信者で共有し、ビット単位のXOR演算で暗号化・復号を行うものです。考案されたのは1918年と古典的ですが、鍵が完全にランダムで一度しか使用されない場合、解読不可能であることが数学的に証明されています。ただ、平文と同等以上の鍵サイズが必要なことや、毎回安全に鍵を共有しなければならないことから、一般的な実用暗号としては使われていません。
したがって「エ」が正解です。
一般的な暗号方式は、解読に膨大な計算が必要であることを前提に安全性を確保していますが(計算量的安全性)、計算機の性能向上や新しいアルゴリズムの発見によって安全性が損なわれる可能性があります。これに対し、情報理論的安全性をもつ暗号は、どれほど計算能力が高くても、暗号文だけから元の情報を推測できない点に特徴があります。
代表例としてワンタイムパッド(バーナム暗号)が挙げられます。ワンタイムパッドは、元の平文と同じ長さ以上の使い捨ての乱数鍵(パッド)を送信者と受信者で共有し、ビット単位のXOR演算で暗号化・復号を行うものです。考案されたのは1918年と古典的ですが、鍵が完全にランダムで一度しか使用されない場合、解読不可能であることが数学的に証明されています。ただ、平文と同等以上の鍵サイズが必要なことや、毎回安全に鍵を共有しなければならないことから、一般的な実用暗号としては使われていません。
したがって「エ」が正解です。
- DH鍵共有は、離散対数問題の計算困難性を安全性の根拠とします。
- RSA暗号は、非常に大きな合成数の素因数分解の計算困難性を安全性の根拠とします。
- 楕円曲線暗号は、楕円曲線上の離散対数問題の計算困難性を安全性の根拠とします。
- 正しい。ワンタイムパッドは情報理論的安全性をもつ暗号技術です。
広告